Кто может помогите пожалуйста !
Есть одна он-лайн игра ( http://azona.ru/ ), вот мне надо её взломать !
Я узнал что там есть форум на phpBB ( http://forum.azona.ru/docs/CHANGELOG.html )
Ещё нашёл вродебы уезвимость: Уязвимость присутствует только в том случае, если в форуме поддерживается загрузка аватар с внешних адресов.
Т.е. смысл уязвимости состоит в загрузки на сервер "средства управления информацией" через аваторы. По умолчанию данная опция отключена, но при ее включении баг становится вполне реальным. В ранних версиях найдена была давно, но в 2.0.17, как оказалось, тоже присуствует.....
Помогите ломануть через этот форум, Кто чо может подсказать: эксплойт, иньекцию и т.д !!!
Заранее большое спасибо !!!

Вот ещё XSS: Идем на сайт azona.ru регаемся дальше вводим любые данные кроме маила
потом в маиле вбиваете "><script>alert('xakep')</script>" (без ковычек)